CVE-2017-9796

Опубликовано: 10 янв. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 3.5

EPSS Низкий

Описание

When an Apache Geode cluster before v1.3.0 is operating in secure mode, a user with read access to specific regions within a Geode cluster may execute OQL queries containing a region name as a bind parameter that allow read access to objects within unauthorized regions.

Ссылки

https://lists.apache.org/thread.html/e580d22195b6b61ff9cf866ac6dd6fe16e790ff0e14a3b1a22cd20b1%40%3Cuser.geode.apache.org%3E
https://lists.apache.org/thread.html/e580d22195b6b61ff9cf866ac6dd6fe16e790ff0e14a3b1a22cd20b1%40%3Cuser.geode.apache.org%3E

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:geode:*:*:*:*:*:*:*:*

Версия до 1.3.0 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-q7cp-r6cj-hpf5